回顾本周安全要闻,分析了全球许多APT攻击行动的卡巴斯基实验室被APT攻击长达数月未察觉;新兴Tor地下黑市–TheRealDeal团队被黑客组织blackmailer攻击;阿里巴巴集团宣布收购国内安全公司翰海源;GitHub旧漏洞导致弱密钥大量留存……
据悉,卡巴斯基实验室被APT攻击长达数月未察觉。在检测高级持续性攻击(APT)新技术时,卡巴斯基实验室无意中发现了Duqu2.0的入侵行为,专家确定Duqu2.0应该已经在公司的网络中潜伏数月了,同时表示卡巴斯基的用户或合作伙伴的信息没有收到威胁。此次攻击应该是以钓鱼攻击(罪恶的源头)开始的,攻击者先从亚太地区一小公司职员入手的,通过钓鱼攻击层层地入侵,直至入侵卡巴斯基实验室的内网。
新兴Tor地下黑市–TheRealDeal团队是一个专营销售0day漏洞的团伙。由于商品0day漏洞的热卖,TheRealDeal很快获得了较高的人气,这自然引来了其他一些黑客集团的眼红。黑客组织blackmailer发起了一个代号为ddosforsale的行动,通过使用DDoS攻击TheRealDeal来勒索比特币。
在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。七年后,Debian社区的朋友们修复了bug并且提醒用户取消旧的密钥而重新生成一个。伦敦的开发人员Ben Cartwright-cox说,他发现了这一漏洞仍然存在于海量密钥中,而这些密钥因位数不足比较容易被人攻击利用。
6月11日,阿里巴巴集团宣布收购国内安全公司翰海源,翰海源将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战。
你知道吗?你已经处在监控之中,你的背后是老大哥的眼睛。你的数据可能被出卖,你的信息可能被盗用,你可能会为莫名其妙的骚扰电话而感到困扰,还有对你了如指掌的人对你进行诈骗。你的数据比你想象的更宝贵。
技术解析:
现在互联网、物联网、车联网……越来越多生活中的必须都已经联网了,但是我们的信息安全可能还没有做好准备,这一篇文章主要分析时至今日,再次篡改一下电视节目是多么简单的事情。
纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,大家的理解可能并不一致。安全建设是反入侵视角,针对攻击活动中的每一步“埋点”,埋点的寓意在于我假设攻击者到了这一步,我要阻止他进入下一步或者不能带着完全的火力进入下一步还能全身而退。
工具:
我们已经听过了很多关于物联网的说法,在物联网中,各种物理设备也会深度接入互联网。不过,在这些设备接入互联网的同时,它们之间也会互相建立基于不同广播频率的深度连接。这些无线广播频率(RF)通常使用专有或不安全的协议,而进行入侵往往不需要拦截信号,阻止信号的传播即可。
安全研究人员将一款电动玩具打造为“开锁神器”,可在几秒内打开几乎任何有固定密码的车库门。虽然目前这个电动玩具已不再公开售卖,但你依然可从eBay上花12美元到100多美元淘到。
其他:
